Ameaça cibernética
Pesquisadores de segurança cibernética estão alertando sobre uma campanha de phishing em grande escala, que tem como alvo usuários do WooCommerce. A ameaça envolve um alerta falso sobre vulnerabilidades de segurança, com a falsa promessa de fornecer um “patch crítico” para corrigir problemas inexistentes. Na realidade, o download do patch instala um backdoor no site […]
Ameaça persistente
Mais de 16 mil firewalls Fortinet com acesso à Internet foram comprometidos com um backdoor que oferece leitura de arquivos sensíveis, mesmo após correções aplicadas.
Backdoor no Pixel
A vulnerabilidade no Showcase.apk pré-instalado em smartphones Google Pixel expõe usuários a riscos graves. A resposta lenta do Google levanta preocupações sobre a confiança na segurança da plataforma Android.
A divisão de Inteligência em Ameaças da Check Point Software, conhecida como Check Point Research (CPR), identificou uma operação de ciberespionagem em curso, direcionada a entidades governamentais na África e no Caribe. A operação é atribuída ao agente de ameaças chinês Sharp Dragon (anteriormente chamado de Sharp Panda). A campanha emprega o Cobalt Strike Beacon […]
A equipe de pesquisa da ESET publicou haver uma campanha de espionagem que tem como alvo usuários Android. A campanha de espionagem foi atribuída ao grupo APT StrongPity. A atividade de espionagem está ativa desde 2021. Foi identificado que uma versão do aplicativo Shagle, um app de bate-papo por vídeo, estava sendo distribuído com o […]
Um novo backdoor do Python tem como alvo os servidores VMware ESXi. Essa nova ameaça permite que invasores assumam os sistemas comprometidos. Esse novo backdoor foi descoberto pelos pesquisadores da Juniper Networks. Os pesquisadores descobriram o backdoor em outubro de 2022, especialistas apontaram que o implante é notável por sua simplicidade, persistência e capacidades. No […]
Lightning Framework é novo malware para sistemas baseados em Linux. O malware é novo e não havia sido detectado ainda até hoje. O malware pode ser usado para backdoor em dispositivos infectados usando SSH, e assim instalar vários tipos de rootkits. O que é rootkit? Rootkit é um software criado para esconder ou camuflar a […]
Um ransomware chamado HelloXD tem Windows e Linux como alvos de suas operações. O ransomware estaria implantando um backdoor para facilitar o acesso remoto persistente a hosts infectados nos sistemas. Ransomware HelloXD De acordo com Daniel Bunce e Doel Santos, pesquisadores de segurança de Palo Alto Networks Unit 42, “Ao contrário de outros grupos de […]
Se você usa o serviço de hospedagem do GoDaddy, tenha muita atenção à segurança pois centenas de sites estão infectados por backdoor e a maioria desses casos ocorreu em um único dia. Os analistas de segurança da Internet detectaram um aumento nas infecções de backdoor em sites WordPress hospedados no serviço Managed WordPress da GoDaddy. […]
Pesquisadores de segurança descobriram o Daxin, um backdoor perigoso que pode ter sido criado por chineses com a finalidade de espionar outos países. De acordo com os pesquisadores, esse backdoor consegue se implantar mesmo em redes corporativas reforçadas que apresentam recursos avançados de detecção de ameaças. Então, os ciberespiões chineses atacam governos com backdoor mais […]